千赢国际登录官网

CA强化全套Web Services安全解决方案

2022-07-20 02:44:18

  CA强化全套Web Services安全解决方案4月7日,在北京举办的“2005中国Web Services暨SOA研讨会”上,CA公司高级产品经理尹杰先生对这个问题进行了深入的分析,并介绍了CA在Web Services安全方面的最新发展和解决方案。他分析认为,Web Services的安全风险主要来源于几个方面:传输中的Web Services信息取决于传输层的安全风险;基于XML的Web Services也会引入XML应用程序层的新威胁,如XML数据篡改、XML拒绝服务等;由于Web Services暴露了关键应用并跨越企业边界,黑客可能获得非授权的访问,必须进行有效的访问控制;安全孤岛增加了复杂性,并且导致不安全的环境,面对许多用户、许多Web Services应用、许多身份,如何控制何种应用可以访问何种Web Services,以及控制每个用户在每个Web Services应用的权利等也是必须解决的问题。

  从目前业界的解决方案来看,在以上各个层面都有一些,如针对传输层的安全,SSL(安全套接层)提供了传输机密性及数据完整性,但它仅保护传输中的数据,对XML的威胁、身份联合、安全孤岛等方面的挑战并没有解决;XML防火墙实现了XML层的威胁预防,但仅适用于少量的点到点Web Services部署,并不能提供授权、用户属性服务、集中的安全策略管理等问题;IAM平台提供基于身份的认证和授权管理,但并不提供XML基于内容的入侵检测;另外,也有一些Web Services管理平台对定义在服务水平协议(SLAs)中的业务策略进行管理,然而安全并不是它的重点……